walka z wirusami - help me :)

IP: *.citystrada.com / 217.153.87.* 30.11.04, 09:15
Witam
Prosze o sprawdzenie mojego loga bo mam wirusy, nie wiem jak sie ich pozbyć
(skanowaem dysk najnowszym adware,znalazł i usuną kilka wirósów, ale niestety
nie wszystkie)


Logfile of HijackThis v1.98.2
Scan saved at 09:09:10, on 2004-11-30
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\inetg\services.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\logon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\MMTray.exe
C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray2k.exe
C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtraylsi.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\s.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\180Solutions\sais.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\PROGRAMY\KOMPRESJA\WINRAR\WinRAR.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\Documents and Settings\Lukas\Pulpit\jacht\hijackthis\HijackThis.exe
C:\DOCUME~1\Lukas\USTAWI~1\Temp\tsinstall_4_0_3_7.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.couldnotfind.com/search_page.html?&account_id=145485
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.couldnotfind.com/search_page.html?&account_id=145485
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.onlygoodsearch.com/10013/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.couldnotfind.com/search_page.html?&account_id=145485
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.v73.us/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://www.v73.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: transURL Class - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} -
c:\windows\20040818\SERCH_~1.DLL
F3 - REG:win.ini: load=c:\programy\jezyki\angiel~1\YDPDict\watch.exe
F3 - REG:win.ini: run=C:\WINDOWS\inetg\services.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} -
C:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\PROGRAMY\ODCZYT\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: BL Class - {28F65FCB-D130-11D8-BA48-8BE0C49AF370} -
c:\windows\20040818\popup_bl.dll
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} -
C:\WINDOWS\inetg\1.02.04.dll
O2 - BHO: (no name) - {67AE147F-E741-07E1-8757-115579A42B1C} -
C:\WINDOWS\System32\vmv.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program
Files\SideFind\sfbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Popup Blocker - {815A82AE-CDEF-11D8-BA48-A6D245798277} -
c:\windows\20040818\TOOLBA~1.DLL
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} -
C:\PROGRA~1\ISTbar\istbar.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital
Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\ACE Mega CoDecS
Pack\SystemS\Morgan Multimedia\MMTray.exe"
O4 - HKLM\..\Run: [mmtray2k] "C:\Program Files\ACE Mega CoDecS
Pack\SystemS\Morgan Multimedia\mmtray2k.exe"
O4 - HKLM\..\Run: [mmtraylsi] "C:\Program Files\ACE Mega CoDecS
Pack\SystemS\Morgan Multimedia\mmtraylsi.exe"
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetg\services.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [cvap] C:\WINDOWS\cvap.exe
O4 - HKLM\..\Run: [Tsl] C:\PROGRA~1\COMMON~1\tsa\tsl.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Program Files\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe]
"C:\DOCUME~1\Lukas\USTAWI~1\Temp\djtopr1150.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Eubc] C:\Documents and Settings\Lukas\Dane aplikacji\caew.exe
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetg\services.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
C:\Program Files\SideFind\sidefind.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: ConferenceRoom Java Client - http://irc.bluewin.ch/java/cr.cab
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) -
http://www.miniclip.com/bestfriends/miniclipGameLoader.dll
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) -
https://poczta.wp.pl/autoryzacja/mailcfg2.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class)
- http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
http://skaner.mks.com.pl/SkanerOnline.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program
Files\HP\hpcoretech\comp\hpuiprot.dll
    • netsec Re: HiJack log 30.11.04, 11:10

    • netsec Re: HiJack log 30.11.04, 11:11
      W panelu sterowania odinstaluj w dodaj/usuń programy:
      Internet Optimizer,180Solutions,Web_Rebate,Wind addtask i wszystkie programy
      których nie znasz. Po tym ponownie wklej nowy log z HiJack.
      • Gość: Pimpon Re: HiJack log IP: *.citystrada.com / 217.153.87.* 01.12.04, 22:08
        Niestety nie moge usunąć niektórych programów za pomocą dodaj/usuń programy
        (pojawiają się błędy). Oto te programy:
        1. My total search(Smiley Central)
        2. Search relevancy
        próbowałem też w trybie awaryjnym ale sie nie udało. Co robić?

        • Gość: Pimpon Re: HiJack log IP: *.citystrada.com / 217.153.87.* 01.12.04, 22:14
          Dodam jeszcze, że jak uruchamiam Internet Explorera otwiera sie strona
          www.onlygoodsearch.com/ zamiast takiej jaką sobie ustawie.



          Logfile of HijackThis v1.98.2
          Scan saved at 22:12:07, on 2004-12-01
          Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\system32\ntvdm.exe
          C:\WINDOWS\inetg\winlogon.exe
          C:\Program Files\QuickTime\qttask.exe
          C:\WINDOWS\logon.exe
          C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
          C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
          C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
          C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
          C:\Program Files\Common Files\Real\Update_OB\realsched.exe
          C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\MMTray.exe
          C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray2k.exe
          C:\WINDOWS\System32\devldr32.exe
          C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtraylsi.exe
          C:\WINDOWS\System32\ctfmon.exe
          C:\Program Files\mozilla.org\Mozilla\mozilla.exe
          C:\Documents and Settings\Lukas\Pulpit\jacht\hijackthis\HijackThis.exe

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=MA==&ver=2.1.0.0
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.onlygoodsearch.com/10013/
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          www.v73.us/search.htm
          R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
          www.v73.us
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
          www.google.pl/
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          R3 - URLSearchHook: (no name) - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - (no file)
          F3 - REG:win.ini: load=c:\programy\jezyki\angiel~1\YDPDict\watch.exe
          F3 - REG:win.ini: run=C:\WINDOWS\inetg\winlogon.exe
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\PROGRAMY\ODCZYT\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
          O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
          C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
          O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} -
          C:\WINDOWS\inetg\1.02.04.dll
          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
          C:\PROGRA~1\SPYBOT~1\SDHelper.dll
          O2 - BHO: (no name) - {67AE147F-E741-07E1-8757-115579A42B1C} -
          C:\WINDOWS\System32\vmv.dll (file missing)
          O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program
          Files\SideFind\sfbho.dll
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\System32\msdxm.ocx
          O3 - Toolbar: (no name) - {815A82AE-CDEF-11D8-BA48-A6D245798277} - (no file)
          O4 - HKLM\..\Run: [internat.exe] internat.exe
          O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
          O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
          -atboottime
          O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
          O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
          C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
          O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
          Software Update\HPWuSchd.exe"
          O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
          Files\HP\hpcoretech\hpcmpmgr.exe"
          O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital
          Imaging\bin\hpotdd01.exe
          O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
          Files\Real\Update_OB\realsched.exe" -osboot
          O4 - HKLM\..\Run: [MMTray] "C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan
          Multimedia\MMTray.exe"
          O4 - HKLM\..\Run: [mmtray2k] "C:\Program Files\ACE Mega CoDecS
          Pack\SystemS\Morgan Multimedia\mmtray2k.exe"
          O4 - HKLM\..\Run: [mmtraylsi] "C:\Program Files\ACE Mega CoDecS
          Pack\SystemS\Morgan Multimedia\mmtraylsi.exe"
          O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetg\winlogon.exe
          O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
          O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
          O4 - HKCU\..\Run: [Eubc] C:\Documents and Settings\Lukas\Dane aplikacji\caew.exe
          O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
          O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetg\winlogon.exe
          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
          Office\Office\OSA9.EXE
          O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
          C:\WINDOWS\System32\msjava.dll
          O9 - Extra 'Tools' menuitem: Sun Java Console -
          {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
          O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
          C:\Program Files\SideFind\sidefind.dll
          O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
          O16 - DPF: ConferenceRoom Java Client - irc.bluewin.ch/java/cr.cab
          O16 - DPF: ppctlcab - www.pestscan.com/scanner/ppctlcab.cab
          O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) -
          www.miniclip.com/bestfriends/miniclipGameLoader.dll
          O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
          (PPSDKActiveXScanner.MainScreen) - www.pestscan.com/scanner/axscanner.cab
          O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
          www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
          O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) -
          poczta.wp.pl/autoryzacja/mailcfg2.ocx
          O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
          www.pandasoftware.com/activescan/as5/asinst.cab
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          skaner.mks.com.pl/SkanerOnline.cab
          O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program
          Files\HP\hpcoretech\comp\hpuiprot.dll

          • netsec Re: HiJack log 01.12.04, 22:18
            Odinstalowałeś w Dodaj/Usuń programy wszystkie nieznane pozycje?
            • Gość: pimpon Re: HiJack log IP: *.citystrada.com / 217.153.87.* 01.12.04, 22:25
              próbowałem usunąć

              1. My total search(Smiley Central)
              2. Search relevancy

              ale nie mogłem (pozostałe usunąłem)
              • netsec Re: HiJack log 02.12.04, 14:34
                Waklej jeszce log z startuplist.
                W tym celu uruchom ponownie HiJackThis przejdź do Config później do Misc Tools i
                kliknij Generate StartupList log. Program zapyta czy wygenerować listę,
                potwierdź a zawartość listy wklej na forum.

                Dla porównania w oddzielnym poście wklej również nowy log z HiJackThis.
                • Gość: pimpon Re: HiJack log IP: *.citystrada.com / 217.153.87.* 02.12.04, 20:56
                  log z startuplist.

                  StartupList report, 2004-12-02, 20:53:28
                  StartupList version: 1.52.2
                  Started from : C:\Documents and
                  Settings\Lukas\Pulpit\jacht\hijackthis\HijackThis.EXE
                  Detected: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                  Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
                  * Using default options
                  ==================================================

                  Running processes:

                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\Explorer.EXE
                  C:\WINDOWS\system32\spoolsv.exe
                  C:\WINDOWS\system32\ntvdm.exe
                  C:\WINDOWS\inetg\winlogon.exe
                  C:\Program Files\QuickTime\qttask.exe
                  C:\WINDOWS\logon.exe
                  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
                  C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
                  C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
                  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
                  C:\WINDOWS\System32\devldr32.exe
                  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
                  C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\MMTray.exe
                  C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray2k.exe
                  C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtraylsi.exe
                  C:\WINDOWS\System32\ctfmon.exe
                  C:\WINDOWS\System32\wuauclt.exe
                  C:\WINDOWS\System32\wuauclt.exe
                  C:\Program Files\mozilla.org\Mozilla\mozilla.exe
                  C:\Documents and Settings\Lukas\Pulpit\jacht\hijackthis\HijackThis.exe

                  --------------------------------------------------

                  Listing of startup folders:

                  Shell folders Common Startup:
                  [C:\Documents and Settings\All Users\Menu Start\Programy\Autostart]
                  Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

                  --------------------------------------------------

                  Checking Windows NT UserInit:

                  [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
                  UserInit = C:\WINDOWS\system32\userinit.exe,

                  --------------------------------------------------

                  Autorun entries from Registry:
                  HKLM\Software\Microsoft\Windows\CurrentVersion\Run

                  internat.exe = internat.exe
                  SystemTray = SysTray.Exe
                  QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
                  WinLogon = C:\WINDOWS\logon.exe
                  HPDJ Taskbar Utility = C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
                  HP Software Update = "C:\Program Files\Hewlett-Packard\HP Software
                  Update\HPWuSchd.exe"
                  HP Component Manager = "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
                  DeviceDiscovery = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
                  TkBellExe = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
                  MMTray = "C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan
                  Multimedia\MMTray.exe"
                  mmtray2k = "C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan
                  Multimedia\mmtray2k.exe"
                  mmtraylsi = "C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan
                  Multimedia\mmtraylsi.exe"
                  xp_system = C:\WINDOWS\inetg\winlogon.exe
                  Windows TaskAd = C:\Program Files\Windows TaskAd\WinTaskAd.exe
                  sais = c:\program files\180solutions\sais.exe

                  --------------------------------------------------

                  Autorun entries from Registry:
                  HKCU\Software\Microsoft\Windows\CurrentVersion\Run

                  CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe
                  Eubc = C:\Documents and Settings\Lukas\Dane aplikacji\caew.exe
                  Tsa2 = C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
                  xp_system = C:\WINDOWS\inetg\winlogon.exe

                  --------------------------------------------------

                  Load/Run keys from C:\WINDOWS\WIN.INI:

                  load=*INI section not found*
                  run=*INI section not found*

                  Load/Run keys from Registry:

                  HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
                  HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
                  HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
                  HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
                  HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
                  HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
                  HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
                  HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
                  HKCU\..\Windows NT\CurrentVersion\Windows:
                  load=c:\programy\jezyki\angiel~1\YDPDict\watch.exe
                  HKCU\..\Windows NT\CurrentVersion\Windows: run=C:\WINDOWS\inetg\winlogon.exe
                  HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
                  HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
                  HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

                  --------------------------------------------------

                  Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

                  Shell=*INI section not found*
                  SCRNSAVE.EXE=*INI section not found*
                  drivers=*INI section not found*

                  Shell & screensaver key from Registry:

                  Shell=Explorer.exe
                  SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
                  drivers=*Registry value not found*

                  Policies Shell key:

                  HKCU\..\Policies: Shell=*Registry key not found*
                  HKLM\..\Policies: Shell=*Registry value not found*

                  --------------------------------------------------


                  Enumerating Browser Helper Objects:

                  (no name) - (no file) - {00000010-6F7D-442C-93E3-4A4827C2E4C8}
                  (no name) - C:\PROGRAMY\ODCZYT\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX -
                  {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
                  Search Relevancy - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL -
                  {1D7E3B41-23CE-469B-BE1B-A64B877923E1}
                  (no name) - c:\windows\20040818\popup_bl.dll -
                  {28F65FCB-D130-11D8-BA48-8BE0C49AF370}
                  (no name) - (no file) - {5321E378-FFAD-4999-8C62-03CA8155F0B3}
                  (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll -
                  {53707962-6F74-2D53-2644-206D7942484F}
                  (no name) - C:\WINDOWS\System32\vmv.dll (file missing) -
                  {67AE147F-E741-07E1-8757-115579A42B1C}

                  --------------------------------------------------

                  Enumerating Task Scheduler jobs:

                  Rozpoczęcie aplikacji dostrajania.job

                  --------------------------------------------------

                  Enumerating Download Program Files:

                  [ppctlcab]
                  CODEBASE = http://www.pestscan.com/scanner/ppctlcab.cab
                  OSD = C:\WINDOWS\Downloaded Program Files\OSD406.OSD

                  [MSSecurityAdvisor Class]
                  InProcServer32 = C:\WINDOWS\System32\mssecadv.dll
                  CODEBASE =
                  http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1091893358367

                  [CR64Loader Object]
                  InProcServer32 = C:\WINDOWS\Downloaded Program Files\miniclipGameLoader.dll
                  CODEBASE = http://www.miniclip.com/bestfriends/miniclipGameLoader.dll

                  [PPSDKActiveXScanner.MainScreen]
                  InProcServer32 = C:\WINDOWS\Downloaded Program Files\PPSDKActiveXScanner.ocx
                  CODEBASE = http://www.pestscan.com/scanner/axscanner.cab

                  [{33564D57-0000-0010-8000-00AA00389B71}]
                  CODEBASE =
                  http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

                  [MailCfg Control]
                  InProcServer32 = C:\WINDOWS\DOWNLO~1\mailcfg2.ocx
                  CODEBASE = https://poczta.wp.pl/autoryzacja/mailcfg2.ocx

                  [ActiveScan Installer Class]
                  InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll
                  CODEBASE = http://www.pandasoftware.com/activescan/as5/asinst.cab

                  [{9F1C11AA-197B-4942-BA54-47A8489BB47F}]
                  CODEBASE =
                  http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38196.5698958333

                  [Shockwave Flash Object]
                  InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
                  CODEBASE = http://active.macromedia.com/flash2/cabs/swflash.cab

                  [MainControl Class]
                  InProcServer32 = C:\WINDOWS\SYSTEM32\SkanerOnline.dll
                  CODEBASE = http://skaner.mks.com.pl/SkanerOnline.cab

                  --------------------------------------------------

                  Enumerating ShellServiceObjectDelayLoad items:

                  PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
                  CDBurn: C:\WINDOWS\system32\SHELL32.dll
                  WebCheck: C:\WINDOWS\System32\webcheck.dll
                  SysTray: C:\WINDOWS\System32\stobject.dll

                  --------------------------------------------------
                  End of report, 8 604 bytes
                  Report generated in 0,05
                • Gość: pimpon Re: HiJack log IP: *.citystrada.com / 217.153.87.* 02.12.04, 20:57
                  zwykły log

                  Logfile of HijackThis v1.98.2
                  Scan saved at 20:56:26, on 2004-12-02
                  Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                  Running processes:
                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\Explorer.EXE
                  C:\WINDOWS\system32\spoolsv.exe
                  C:\WINDOWS\system32\ntvdm.exe
                  C:\WINDOWS\inetg\winlogon.exe
                  C:\Program Files\QuickTime\qttask.exe
                  C:\WINDOWS\logon.exe
                  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
                  C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
                  C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
                  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
                  C:\WINDOWS\System32\devldr32.exe
                  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
                  C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\MMTray.exe
                  C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray2k.exe
                  C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtraylsi.exe
                  C:\WINDOWS\System32\ctfmon.exe
                  C:\WINDOWS\System32\wuauclt.exe
                  C:\Program Files\mozilla.org\Mozilla\mozilla.exe
                  C:\Documents and Settings\Lukas\Pulpit\jacht\hijackthis\HijackThis.exe

                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                  www.onlygoodsearch.com/10013/
                  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                  www.v73.us/search.htm
                  R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                  www.v73.us
                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
                  www.google.pl/
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                  R3 - URLSearchHook: transURL Class - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} -
                  c:\windows\20040818\SERCH_~1.DLL
                  F3 - REG:win.ini: load=c:\programy\jezyki\angiel~1\YDPDict\watch.exe
                  F3 - REG:win.ini: run=C:\WINDOWS\inetg\winlogon.exe
                  O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts
                  O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
                  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                  C:\PROGRAMY\ODCZYT\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
                  O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
                  C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
                  O2 - BHO: BL Class - {28F65FCB-D130-11D8-BA48-8BE0C49AF370} -
                  c:\windows\20040818\popup_bl.dll
                  O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
                  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
                  C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                  O2 - BHO: (no name) - {67AE147F-E741-07E1-8757-115579A42B1C} -
                  C:\WINDOWS\System32\vmv.dll (file missing)
                  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                  C:\WINDOWS\System32\msdxm.ocx
                  O3 - Toolbar: Popup Blocker - {815A82AE-CDEF-11D8-BA48-A6D245798277} -
                  c:\windows\20040818\TOOLBA~1.DLL
                  O4 - HKLM\..\Run: [internat.exe] internat.exe
                  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
                  -atboottime
                  O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
                  O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
                  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
                  O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
                  Software Update\HPWuSchd.exe"
                  O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
                  Files\HP\hpcoretech\hpcmpmgr.exe"
                  O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital
                  Imaging\bin\hpotdd01.exe
                  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
                  Files\Real\Update_OB\realsched.exe" -osboot
                  O4 - HKLM\..\Run: [MMTray] "C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan
                  Multimedia\MMTray.exe"
                  O4 - HKLM\..\Run: [mmtray2k] "C:\Program Files\ACE Mega CoDecS
                  Pack\SystemS\Morgan Multimedia\mmtray2k.exe"
                  O4 - HKLM\..\Run: [mmtraylsi] "C:\Program Files\ACE Mega CoDecS
                  Pack\SystemS\Morgan Multimedia\mmtraylsi.exe"
                  O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetg\winlogon.exe
                  O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
                  O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
                  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                  O4 - HKCU\..\Run: [Eubc] C:\Documents and Settings\Lukas\Dane aplikacji\caew.exe
                  O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
                  O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetg\winlogon.exe
                  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                  Office\Office\OSA9.EXE
                  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                  C:\WINDOWS\System32\msjava.dll
                  O9 - Extra 'Tools' menuitem: Sun Java Console -
                  {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
                  O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
                  O16 - DPF: ConferenceRoom Java Client - irc.bluewin.ch/java/cr.cab
                  O16 - DPF: ppctlcab - www.pestscan.com/scanner/ppctlcab.cab
                  O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) -
                  www.miniclip.com/bestfriends/miniclipGameLoader.dll
                  O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
                  (PPSDKActiveXScanner.MainScreen) - www.pestscan.com/scanner/axscanner.cab
                  O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) -
                  poczta.wp.pl/autoryzacja/mailcfg2.ocx
                  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
                  www.pandasoftware.com/activescan/as5/asinst.cab
                  O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                  skaner.mks.com.pl/SkanerOnline.cab
                  O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program
                  Files\HP\hpcoretech\comp\hpuiprot.dll

                  • netsec Re: HiJack log 06.12.04, 11:34
                    Ściągnij nowy CWShredder 2.0
                    cwshredder.net/bin/CWSInstall.exe
                    Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
                    połączenia do Internetu. Tu jest opis jak to wykonać
                    www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
                    Wyłącz przywracanie systemu:
                    support.microsoft.com/default.aspx?scid=kb;pl;310405
                    Uruchom komputer w trybie awaryjnym:
                    support.microsoft.com/default.aspx?scid=KB;PL;315222
                    Uwaga! Przy starcie do awaryjnego dostaniesz pytanie o wybór konta. NIE wybieraj
                    konta Administratora tylko swoje własne imienne, bo na tym profilu jest syf. Po
                    uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

                    Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz(haczykiem) te pozycje:

                    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                    www.onlygoodsearch.com/10013/
                    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                    www.v73.us/search.htm
                    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                    www.v73.us
                    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
                    www.google.pl/
                    R3 - URLSearchHook: transURL Class - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} -
                    c:\windows\20040818\SERCH_~1.DLL
                    F3 - REG:win.ini: run=C:\WINDOWS\inetg\winlogon.exe
                    O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts
                    O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
                    O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
                    C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
                    O2 - BHO: BL Class - {28F65FCB-D130-11D8-BA48-8BE0C49AF370} -
                    c:\windows\20040818\popup_bl.dll
                    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
                    O2 - BHO: (no name) - {67AE147F-E741-07E1-8757-115579A42B1C} -
                    C:\WINDOWS\System32\vmv.dll (file missing)
                    O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
                    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetg\winlogon.exe
                    O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
                    O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
                    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                    O4 - HKCU\..\Run: [Eubc] C:\Documents and Settings\Lukas\Dane aplikacji\caew.exe
                    O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
                    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetg\winlogon.exe
                    O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
                    O16 - DPF: ConferenceRoom Java Client - irc.bluewin.ch/java/cr.cab
                    O16 - DPF: ppctlcab - www.pestscan.com/scanner/ppctlcab.cab
                    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) -
                    www.miniclip.com/bestfriends/miniclipGameLoader.dll

                    Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

                    W Panel Sterowania => Opcje Internetowe usuń
                    Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

                    Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
                    programy, co do których nie masz pewności, że Ci są potrzebne.

                    Uruchom CWShredder i wykonaj Fix.

                    Upewnij się, że opcja Pokaż wszystkie pliki w Eksploratorze Windows jest
                    włączona.

                    a. Kliknij przycisk Start, kliknij polecenie Mój komputer, kliknij menu
                    Narzędzia, a następnie kliknij polecenie Opcje folderów. Kliknij kartę
                    Widok.

                    b. W sekcji Ustawienia zaawansowane kliknij pozycję Pokaż ukryte pliki i
                    foldery.

                    c. W sekcji Ustawienia zaawansowane kliknij, aby wyczyścić pole wyboru
                    Ukryj chronione pliki systemu operacyjnego (zalecane).

                    Otwórz Mój Komputer wpisz w pasku adresu %TEMP%.
                    Przejdziesz do folderu TEMP. Skasuj w nim wszystkie pliki, które uda się
                    skasować.

                    Uruchom komputer w normalnym trybie.

                    Sprawdź czy Twój program antywirusowy aktualizuje się rzeczywiście.
                    Osobiście radzę zmienić na coś bardziej skutecznego.

                    Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05
                    Pobieranie najnowszej wersji:
                    www.download.com/3000-2144-10045910.html
                    Przeskanuj Ad-Aware cały system.
                    W celu zapewnienia maksymalnej skuteczności, należy
                    przed skanowaniem wykonać aktualizacje bazy wykrywania.
                    W trakcie uruchamiania skanowania, należy w zakładce
                    "Preparing System Scan" wybrać "Perform full system scan".
                    Po zakończeniu skanowania pojawi się lista obiektów do
                    usunięcia. Każdą z pozycji należy zaznaczyć(haczykiem) lub prawym klawiszem
                    myszki można wybrać z menu kontekstowego "Select All Objects".
                    Po zaznaczeniu wszystkich pozycji należy kliknąć Next, w ten sposób
                    zaznaczone obiekty zostaną usunięte. Po zakończeniu uruchom komputer ponownie.


                    Po tym zainstaluj Spybot-Search&Destroy - strona producenta:
                    spybot.safer-networking.de/pl/index.html
                    Pobieranie najnowszej wersji:
                    spybot.safer-networking.de/pl/mirrors/index.html
                    Spybot-Search&Destroy instrukcja PL (online)
                    spybot.safer-networking.de/pl/mirrors/index.html
                    Sprawdź w pasku stanu w Internet explorer (pasek na dole),
                    czy przypadkiem wszystkie strony nie otwierają się jaki zaufane.
                    Trojany zmieniają mapowanie stref zabezpieczeń w Internet Explorer.

                    Po tym wklej log z startuplist.
                    W tym celu uruchom ponownie HiJackThis przejdź do Config później do Misc Tools i
                    kliknij Generate StartupList log.
                    Program zapyta czy wygenerować listę, potwierdź a zawartość listy wklej na forum.

                    Dla porównania w oddzielnym poście wklej również nowy log z HiJackThis.
    • Gość: dracools Re: walka z wirusami - help me :) IP: *.neoplus.adsl.tpnet.pl 01.12.04, 09:32
      Ja też ostatnio miałem wirusy a raczej jeszcze je mam. Wczoraj większość
      pousuwałem najlepszą i najbardziej skuteczną metodą jaką znam. Ad mi znalazł i
      jakies 100 wirusów i robaków ale usuwał nic nieusuwał:/. Ja wziełem i po
      scieszkach i nazwach usuwałem wszystko. Gdy usunołem wszystko co mi sie udało i
      zrobiłem scan too zostało ich 30 czy 20. reszte usunoł program bo to były
      robaki. Potem mi zostały jakieś w _restorze a ja tam wole niegrzebać. Dzisiaj
      jak przeskanowałem nic niebyło czy najwidzoczniej mój brat pousuwał je. No i
      teraz jak scanuje to nic niema chciaż wiem że są jakieś wirusy bo na starcie
      przy nacisznięciu alt+ctrl+del mam otwarte programiki takie jak qttask (u
      ciebie chyba też to jest) i inne i moge tylko je na starcie zamknąc:/. Tagże
      też prosiłbym o pomoc. Pandą też skanowałem ale ona wykryła z 6 wirusów których
      niewykrył ad.
      • Gość: dracools Re: walka z wirusami - help me :) IP: *.neoplus.adsl.tpnet.pl 01.12.04, 09:34
        ale ja tam pokręciłem :)
Pełna wersja